Teknologia

Shiba Inu Team vuoti AWS:n valtuustiedot elokuussa

09/09/2022
Bitcoin Ethereum -uutiset

Keskeiset ostokset

  • Tietoturvayritys PingSafe havaitsi, että Shiba Inu -tunnuksen kehitystiimi vuoti AWS-valtuudet elokuussa.
  • Vuotaneet valtakirjat olivat voimassa kaksi päivää; ne on sittemmin poistettu projektin GitHub-reposta.
  • Vaikka ongelma on ratkaistu, PingSafe ei saanut vastausta otettuaan yhteyttä Shiba Inun tiimiin.

Jaa tämä artikkeli

Shiba Inu -tunnuksen (SHIBA) takana olevan tiimin kerrotaan vuotaneen AWS-valtuuksiaan yli kahden päivän ajan elokuussa.

Shiba Inu vuotanut AWS-valtuudet

Shiba Inu vuoti hiljaa keskeiset valtuustiedot viime kuussa.

Tietoturvayhtiö PingSafe julkaisi raportin syyskuu 8 yksityiskohtaisesti löydöstään. Se kertoi, että 22. elokuuta se havaitsi, että Shiba Inun julkisessa GitHub-varastossa tehty sitoumus näytti projektin Amazon Web Services (AWS) -tiliin liittyvät valtuustiedot.

Vuoto sisälsi useita tietoja, mukaan lukien AWS_ACCESS_KEY ja AWS_SECRET_KEY, kaksi ympäristömuuttujaa, joiden avulla komentosarjat voivat käyttää AWS-tiliä. Tässä tapauksessa kyseinen koodi oli osa shell-skriptiä, jota käytettiin validointisolmujen suorittamiseen Shiba Inun Layer 2 -verkko, Shibarium.

Kuva

PingSafe sanoi, että tämä virhe "paljasti vakavasti yrityksen AWS-tilin" ja olisi voinut johtaa tietoturvaloukkauksiin, kuten varojen varkauksiin, kavalluksiin ja palveluhäiriöihin.

PingSafe lisäsi, että se yritti ottaa yhteyttä Shiba Inuun ja useisiin kehittäjiin sähköpostitse ja sosiaalisten verkostojen kautta ilmoittaakseen heille riskistä, mutta ei saanut vastausta. Turvayritys yritti myös löytää bugipalkkioohjelman tai vastuullisen paljastamispolitiikan, mutta ei löytänyt keinoa ilmoittaa ongelmasta.

Vuoto ei ole enää riski, sillä valtuustiedot raukesivat kahden päivän kuluttua. Shiba Inu -tiimi on myös poistanut vuodon sisältävän sitoumuksen Pingsafen raportin jälkeen, ja uudemmat koodisitoumukset eivät sisällä vuotaneita tietoja.

Shiba Inu ei ole ollut hyökkäysten pääkohde. Laajemmissa hyökkäyksissä kolikko on kuitenkin varastettu: SHIBA oli yksi omaisuus, joka varastettiin 611 miljoonan dollarin hyökkäyksessä Poly-verkko vuosi sitten hyökkäyksen aikana Bitmart joulukuussa varastettiin 32 miljoonaa dollaria SHIBA-merkkiä.

Shiba Inu on tällä hetkellä markkina-arvoltaan 12. suurin kryptovaluutta, jonka pääoma on 7.5 miljardia dollaria.

Paljastus: Kirjoitushetkellä tämän teoksen kirjoittaja omisti BTC:tä, ETH:ta ja muita kryptovaluuttoja.

Jaa tämä artikkeli

Tiedot tältä verkkosivustolta tai pääsy siihen saadaan riippumattomista lähteistä, joiden uskomme olevan tarkkoja ja luotettavia, mutta Decentral Media, Inc. ei anna mitään takeita tällä verkkosivustolla olevien tai siellä käyvien tietojen ajantasaisuudesta, täydellisyydestä tai oikeellisuudesta. . Decentral Media, Inc. ei ole sijoitusneuvoja. Emme anna henkilökohtaisia ​​sijoitusneuvoja tai muita taloudellisia neuvoja. Tämän verkkosivuston tietoja voidaan muuttaa ilman erillistä ilmoitusta. Osa tai kaikki tämän verkkosivuston tiedot saattavat vanhentua, tai ne voivat olla puutteellisia tai epätäydellisiä. Saatamme päivittää vanhentuneita, epätäydellisiä tai epätarkkoja tietoja, mutta emme ole velvollisia päivittämään niitä.

Sinun ei tulisi koskaan tehdä sijoituspäätöstä ICO: sta, IEO: sta tai muusta sijoituksesta tällä verkkosivustolla olevien tietojen perusteella, eikä sinun pitäisi koskaan tulkita tai muuten luottaa mihinkään tämän verkkosivuston tietoon sijoitusneuvonnana. Suosittelemme, että otat yhteyttä lisensoituun sijoitusneuvojaan tai muuhun pätevään finanssialan ammattilaiseen, jos etsit sijoitusneuvoja ICO: sta, IEO: sta tai muusta sijoituksesta. Emme hyväksy korvauksia missään muodossa minkään ICO: n, IEO: n, salausvaluutan, valuutan, tokenoidun myynnin, arvopapereiden tai hyödykkeiden analysoinnista tai ilmoittamisesta.

nähdä täydelliset ehdot.

Lähde: https://cryptobriefing.com/shiba-inu-team-leaked-aws-credentials-in-august/?utm_source=feed&utm_medium=rss